Einer Untersuchung von Sophos zufolge wurden mehr als 56 % der Unternehmen von dieser Malware angegriffen und die Daten von 70 % verschlüsselt, wodurch die geforderten Lösegeldzahlungen im Vergleich zum Jahr 2023 um das Fünffache gestiegen sind.
Ransomware zielt auf Unternehmen ab
Der Sonderbericht „State of Ransomware 2024“ von Sophos zum aktuellen Stand der Ransomware zeigt, dass 2024 für Unternehmen, die Angriffen ausgesetzt sind, weiterhin ein „katastrophales“ Jahr sein wird. Die Unerbittlichkeit von Ransomware.
Cyberangriffe auf Organisationen sowie kleine und mittlere Unternehmen (KMU) nehmen laut Sophos weiter zu. Insbesondere Ransomware gilt als große Bedrohung für Unternehmen jeder Größe. Sie geschehen noch immer still und leise, aber immer häufiger und mit zunehmender Ernsthaftigkeit. Die geforderten Lösegeldsummen erreichen mehrere zehn Millionen US-Dollar oder es entstehen Schäden in gleicher Höhe durch Betriebsunterbrechung. Darüber hinaus stellen gezielte Angriffe (APT – Advanced Persistent Threat) nach wie vor die größte Bedrohung für alle Organisationen und Unternehmen dar.
Als Ransomware bezeichnet man Schadcode, der die Daten seiner Opfer verschlüsselt, speichert und erpresst. Hacker fordern von ihren Opfern, bei denen es sich um Unternehmen handelt, die Zahlung eines Lösegelds in Kryptowährungen wie Bitcoin, um die Daten zu „retten“.
Laut Sophos gaben mehr als die Hälfte der mittleren und großen Unternehmen aus 14 Ländern an, im Jahr 2024 von Ransomware angegriffen worden zu sein. Zu den Schwachstellen, die Ransomware am stärksten ausnutzte, gehörten Sicherheitslücken in Software oder System (32 %), Angriffe auf Schwachstellen ( 29 %), bösartige E-Mails (23 %) und gezielter Betrug (11 %)... Im Durchschnitt verlieren 35 % der Unternehmen ein oder mehrere 34 % brauchen eine Woche, um den Betrieb nach einem Ransomware-Angriff wiederherzustellen, während 34 % eine Monat.
Diagramm zum Vergleich der Rate von Ransomware-Angriffen auf Branchen – Handel, Verwaltungsorganisationen – Regierungsbehörden. Mit 68 % ist die Quote bei medizinischen Organisationen und Krankenhäusern nach wie vor am höchsten.
Fehlende einheitliche Lösung
Der Grund für die Infiltration von Unternehmenssystemen liegt laut Sophos in der Überschneidung von Software, insbesondere in der Boomzeit der KI (künstlichen Intelligenz).
Die Entwicklung neuer Technologien, die in den Betriebsabläufen jeder Organisation und jedes Unternehmens zum Einsatz kommen, vergrößert die Angriffsfläche für Cyberangriffe. Regelmäßig werden zu viele Sicherheitslücken in Anwendungen und Betriebssystemen bekannt, ohne dass das IT-Management auf dem Laufenden bleibt. Dadurch werden Bedingungen für Angriffe von Cyberkriminellen geschaffen.
Viele Sicherheitslücken gehen auf Anwendungen und Betriebssysteme zurück.
Ein Vertreter von Sophos sagte, dass die meisten Organisationen und Unternehmen aufgrund der Komplexität der Informationstechnologiesysteme mit zahlreichen Problemen hinsichtlich der Informationssicherheit und des Schutzes ihrer Daten konfrontiert seien. Drei Hauptprobleme sind: Bei der Implementierung von Sicherheitslösungen gibt es viele „blinde Flecken“. Fehlende Überwachungstools, die es Administratoren ermöglichen, das gesamte System zu korrelieren; Es fehlt an hochspezialisierten Fachkräften für den Betrieb und die Bewältigung von Informationssicherheitsvorfällen.
Sophos ist davon überzeugt, dass kleine und mittlere Unternehmen ohne professionelles Team diese Schwächen mit professionellen Lösungen überwinden können.
Sophos bietet Sophos EDR- und XDR-Lösungen (Rapid Detection and Response) mit wichtigen Vorteilen: Hilft, „versteckte“, unbemerkte Angriffe frühzeitig zu erkennen; Zuverlässige Berichte über die aktuelle Sicherheitslage; Hilft, schnell zu reagieren und eine optimale Fehlerbehebung bereitzustellen; Die Betreiber erhalten ein besseres Verständnis davon, welche Angriffe stattgefunden haben und wie sie diese verhindern können. Dank dieser Lösung steht Unternehmen rund um die Uhr ein zusätzlicher Sicherheitsexperte zur Seite.
Laut Experten von Sophos reicht eine starke EPP-Lösung (Endpoint Protection Platform) zum Schutz von Workstations nicht aus, um immer ausgefeiltere Malware-Angriffe zu verhindern. Daher werden fortschrittliche Technologien eingesetzt, die EPP dabei helfen, solche Vorfälle effektiv zu erkennen und darauf zu reagieren: EDR (Endpoint Detection & Response). XDR ist eine Erweiterung von EDR.
Sophos XDR kann bei der Erkennung und Reaktion auf Vorfälle von Workstations, Servern, Firewalls, Mobilgeräten, der Cloud usw. helfen.
Drei Funktionen, die Sophos EDR und XDR einen Vorteil verschaffen, sind:
Live Discovery: ermöglicht Administratoren die Suche und Abfrage sämtlicher Informationen zum Status, zu Malware, Angriffen usw. des gesamten Systems mit im Data Lake gespeicherten historischen Daten. Unterstützen Sie die IT bei der proaktiven Suche nach Malware (Threat Hunting) anhand von Angriffszeichen (IoA – Indicators of Attack) und Einbruchszeichen (IoC – Indicators of Compromise).
Live Response: unterstützt Administratoren bei der effektiven Reaktion auf Vorfälle, einschließlich Aktionen wie: Isolierung, Quarantäne, Scan, Sampling oder eingehende Analyse bösartiger Objekte (Dateien abrufen, Bedrohungsfälle erstellen), ... Administratoren haben Fernzugriff auf die Terminal auf der Administrationsoberfläche zur schnellen Bearbeitung.
Bedrohungsinformationen: Bietet eine hierarchische Karte der Ursachenanalyse von Ereignissen und Vorfällen, wenn diese auftreten. Integrieren Sie fortschrittliche Technologien wie KI, ML/DL (Maschinelles Lernen), Cloud Sandboxing usw., um verdächtige Dateien zu analysieren und detaillierte Berichte zu diesen Objekten bereitzustellen.
[Anzeige_2]
Quelle
Kommentar (0)